私はAndroid/iOSのphonegap-appで作業しています。
私が正しく理解していれば、誰かがphonegap-appパッケージを開くと、彼は自分のphonegap-appにhtml/js/cssをコピーすることができます。それは私がもっと難しくしたいことです。
アクティブなインターネット接続を必要とせずにアプリが動作しますので、そのまま使用してください。
私が考えることができる最良の解決策は、ネイティブのJava/ObjectiveC変数に(40個の)HTMLファイルを格納し、javascriptとカスタムPhonegapプラグインを使用してそれらを取得することです。このようにして、アプリケーションの作成時にHTMLも暗号化されます。
これは実行可能な解決策ですか、時間の無駄ですか?phonegapコピープロテクション
人々のアクセスを保護する価値があるほど価値があるもの(認証の詳細など)があれば、それらをコンパイルしたコードに入れても十分安全ではありません。
それ以外の場合は、HTML、Javascript、CSSの中で何が貴重なのですか?コード自体をコピーすることはできませんが、コピーすることができない場合は、「ああ、それはいいアイデアだ」と思ってコードを見ずにアイデアをコピーすることができます。良いアイデアは、コードの行よりも貴重であり、あなたはそれらを隠すことができません。この場合、あなたはあなたの人生をより困難にしています。
これはKerri ShottsのPhoneGap Google Groupからの私の好きな回答の1つです。彼女は自分の考えをカプセル化していますが、私よりもはるかに雄弁に考えています。
本当にそうではありません。はい、あなたはそれを難読化することができますが、私はそれを解読することができます。 を暗号化することはできますが、それはキーがあなたのコードのどこかにあることを意味します。 は暗号化を解除することもできます。一度私はデバイスとあなたのビットを持って、私は 私はそれらと一緒に欲しいものを行うことができます。
覚えておいてください:デバイスとOSは、ユーザーを から保護するためのものではありません。あなたのアプリをあなたのアプリから守るためにそこにあります。完全に セキュリティとは異なる側面。
これはネイティブアプリの主な内容です。私にJavaまたは ObjCプログラムを渡してください。私はそれが簡単にできるだけでなく、何かを解決することができます。 さらに、ほとんどのプラットフォームでは、すべてのグラフィック資産は通常のファイルである であるため、簡単にコピーできます。
これは、そこに多くの海賊/クローンアプリケーションがある理由です。そして、 最終的に、あなたのソフトウェアのビットがある限り、あなたはそれについて何もできることはありません。 あなたがすることができるのは、ユーザーにとって の「難しい」ことです。そして、その「硬度」のレベルは、ユーザーにとって「難しく」するのに必要な努力に比例します(指数関数的でない場合は )。 つまり、ユーザーの90%がシステムをクラックさせることができないようにすると、 はアプリケーションを強化するのが難しいレベルです。それでそれを にして、99%がそれを壊すことができないようにするには、プログラミングに大きな飛躍が必要です 難しいです。
もちろん、暗号化されたwww /フォルダを読み取るネイティブ コードでオンザフライ暗号化ルーチンを作成することはできます。それをしたい場合は、先に に行ってください。 (ハッカーはまだそれを回避することができます/あります/いつも/あり)。Am 私はそれまで遠くまで行きたいですか?いいえ。それは本当に私をつかうことに興味 ているものから私を保護しません 場合は特に、自分の時間や努力の価値はありません。 [もう一つの問題:PGはこれを行うべきですか? NO。 だけがセキュリティの専門家、およびほとんどの開発者ではない。]
私はセキュリティ上の悲観的な見方を取りますか?はい。 ビットを配布すると、セキュリティが失われます。あなたはアプリは非常に安全であることを の働きを必要とする場合したがって、これらの仕組みは、どこか 良さ、知っている誰も確認するために、どのくらいの間でセキュリティを備えたいくつかの非常に安全なファイアウォールの背後にある 非常に安全なサーバー上オフのデバイスでなければなりません は、アプリケーションがこのサーバにどのように認証されているかを推測することができます。
ほとんどすべてのアプリは、www /フォルダが表示され、 と公開されていることを心配するためには、努力する価値があるとは信じていません。私はそれまでのところ、アプリケーションの99.99%が であると言っています。あなたは医療での作業(および機密 情報をログに記録する)または(実際の銀行との)政府や銀行している場合を除き、あなたは はそれを心配する必要はありません。あなたがいれば、あなたはPGを使うべきですか? さらに、モバイルデバイスを使用している場合でも、 私の意見は、クライアントコードが非常に少なく、 の本質的にブラックボックスであるwebappであることが望ましいです。このアプリで
ありがとうサイモン。私は心配することを止めることを学ぶべきだと思う(そして爆弾を愛する) – Kanarie
、私はHTMLが最も重要な部分だと思います。質問、正解、フィードバックがHTMLの中に保存されている一連の言語練習です。機能はかなりシンプルです。そして、あなたが正しいです、私は自分の人生を自分たちのものより堅くしたくありません。私はこの種の問題に慣れてこなかったので、あまりにも面倒なく何かができるかどうかは疑問だった。あなたは私の解答で「面倒」が大文字のHで書かれていることを示唆しているようです....気にして、私は究極の安全な解決策を探しているわけではありません。 JavaScriptで正しい答えを持っているよう – Kanarie
はたぶん何かを ' "\ u0041 \ u0042 \ u0043"'の代わりに ' "ABC" や' ' "A B C"'としてHTMLインチそれはコードに精通した人を1分も遅くするだけだが、コードに精通していない少年が「本の裏に」忍び寄ろうとするのを止めるだろう。 –
ありがとうございました。私は、誰かが正しい答えを得ることを困難にすることに興味があったら、それはいいと思います。しかし、私の主な関心事は、誰かがhtml/js/css-contentを別のphonegap-appにコピーするのを難しくする方法を見つけることです。私が読んでいるほど、最良の解決策は何もしない、またはすべてを外に出てデータベースをセットアップし、そこから暗号化されたデータをロードすることです。 – Kanarie